Houve um tempo em que ransomware era um termo restrito ao ambiente de segurança da informação, usado com pouca frequência, mas que causava grande temor. Hoje, ele é bastante conhecido e temido por milhões de departamentos de TI por uma boa razão. A frequência dos ataques de ransomware aumentou muito nos últimos anos e não há indícios de que cairá tão cedo.
Se você não está convencido de que o ransomware pode atingir a sua empresa e causar um grande e oneroso estrago nos dados e sistemas, preste atenção nestas estatísticas que todos os profissionais de TI precisam conhecer sobre proteção contra o ransomware.
Pontos de entrada comuns de ransomware
Os autores dos ataques de ransomware apostam no fato de que os usuários das redes corporativas não prestam muita atenção no que clicam.
A maioria dos ransomwares entra nas empresas por phishing. Em 67% dos ataques de ransomware, um usuário é induzido a clicar em um link malicioso de um e-mail ou abrir um anexo infectado. Em 16% dos casos, o malware é introduzido quando um usuário da rede acessa um anúncio ou site malicioso.
Cerca de 30% dos ataques conhecidos são decorrentes dos chamados "ataques de força bruta", cujo alvo são senhas fracas ou processos frágeis de gerenciamento de acesso.
[Download grátis] Saiba como garantir um futuro sem ransomware para a sua empresa. >>
Frequência de ataques de ransomware nas empresas
O ransomware está em alta, e os órgãos públicos municipais e as empresas são os alvos mais cobiçados. Em 2019, 966 órgãos públicos, instituições de ensino e provedores de assistência médica dos Estados Unidos foram vítimas do ransomware, e os números continuam subindo.
Os relatos de ataques de ransomware aumentaram 25% no primeiro trimestre de 2020 em comparação com o quarto trimestre de 2019. O segundo trimestre também começou forte, com a cidade de Knoxville no Tennessee entre as vítimas mais recentes do ransomware no início de junho.
Os especialistas estimam que até 2021, uma empresa será vítima de um ataque de ransomware a cada 11 segundos. Um aumento significativo em relação à média de 2015, a cada 40 segundos.
Setores mais afetados pelo ransomware
Com os dados sobre os pacientes com alto valor no mercado, o setor da saúde tornou-se um dos alvos preferidos do ransomware. É provável que esses ataques fiquem ainda mais frequentes agora com as consequências da COVID-19. As mudanças no quadro de funcionários, a incerteza generalizada e o alto nível de stress significam mais usuários dos sistemas distraídos e suscetíveis a abrir portas para pessoas mal-intencionadas.
Os autores dos ataques de ransomware tendem a concentrar esforços onde acreditam ter mais probabilidade de receber um resgate. Essa tática torna as redes dos órgãos públicos um grande alvo (15% dos ataques nos EUA) por causa da necessidade de evitar os longos períodos de interrupção provocados pelo tempo de inatividade das operações. Os setores de manufatura (14%) e construção (13%) também são vítimas frequentes do ransomware devido ao elevado prejuízo financeiro no caso da interrupção dos serviços.
Custo médio do ransomware
Em 2019, empresas multinacionais e órgãos públicos municipais e estaduais dos EUA gastaram US$ 176 milhões com ataques de ransomware, incluindo a investigação do ataque, a reconstrução da rede, a restauração dos backups, o pagamento do resgate aos hackers e a implementação de medidas preventivas contra futuros ataques.
Mas os Estados Unidos não estão sozinhos na dispendiosa batalha contra esse tipo de malware. No início de junho, a Honda confirmou que um ataque de ransomware estava impedindo os funcionários da empresa em todo o mundo de acessar os servidores e usar o e-mail e outros sistemas internos.
Segundo a Cybersecurity Ventures, a estimativa mais recente é de que os custos globais relacionados ao danos causados pelo ransomware chegarão a US$ 20 bilhões em 2021, um custo 57 vezes maior que em 2015.
Valor médio dos resgates
No primeiro trimestre de 2020, o custo médio de um resgate por ransomware foi de US$111.605 (um aumento de 33% em relação ao quarto trimestre de 2019). No entanto, esse número é referência porque inclui pagamentos de resgate excepcionalmente altos. O valor médio de um resgate é de cerca de US$ 44.000, o que já causa um impacto significativo em uma empresa.
Quantas empresas pagam o resgate
Embora os especialistas em segurança geralmente recomendem que as empresas não paguem o resgate, a realidade é que, às vezes, pagar é a opção menos ruim para elas. Em 2019, 45% das empresas pagaram o resgate que seus invasores exigiram, contra 39% em 2018.
Mas o que acontece se você não pagar o resgate? Uma empresa norueguesa decidiu descobrir seguindo o que está sendo considerado o “padrão de ouro” para uma resposta ao ransomware.
Quando a produtora mundial de alumínio Norsk Hydro recebeu um pedido de resgate, 22 mil computadores em 170 pontos de 40 países pararam de funcionar e 35 mil funcionários tiveram que adotar lápis e papel e voltar a trabalhar como antigamente.
A recuperação demorou meses e custou mais de US$ 56 milhões, mas a Norsk Hydro não atendeu às exigências dos criminosos. A abordagem honesta e transparente da empresa para resolver o que poderia ter sido um pesadelo para a assessoria de imprensa, reforçou sua boa reputação com os clientes e acionistas.
O custo do tempo de inatividade causado pelo ransomware
Os usuários de hoje exigem quase 100% de disponibilidade. Qualquer coisa menos que isso pode prejudicar muito seus negócios e sua reputação. A interrupção dos negócios é um dos custos mais altos associados ao ataque de ransomware. No primeiro trimestre de 2020, as empresas vítimas de ransomware sofreram, em média, 15 dias de inatividade.
Esse número foi ligeiramente menor que no trimestre anterior, mas são poucas as empresas capazes de suportar com tranquilidade duas semanas de perda de negócios e produtividade.
Recuperação de desastres
No caso de um ataque de ransomware, um plano abrangente de recuperação de desastres pode ser a única barreira entre sua empresa e um desastre. Até mesmo o pagamento do resgate não é garantia de que você será capaz de recuperar os arquivos essenciais para a empresa. Portanto, fazer backup dos sistemas regularmente e armazená-los fora da rede é fundamental para a recuperação.
Embora todos nós saibamos a importância desses backups, a Storage Magazine relata que mais de 34% das empresas não testam seus backups. É a segurança dos dados deixada ao acaso.
Se você levar em consideração os estudos que mostram que quase 60% dos consumidores provavelmente evitarão fazer negócios com a sua empresa se ela for vítima de um ataque cibernético neste ano, verá que não pode deixar de contar com um plano de proteção de ransomware consistente, mesmo antes de precisar.
Se essas estatísticas sobre ransomware surpreendem você, é hora de analisar de perto sua estratégia de segurança cibernética e começar a fazer ajustes. Para obter ajuda para começar, baixe Seu guia para um futuro sem ransomware, que traz dicas e ferramentas para proteger sua empresa das ameaças de ransomware cada vez mais sofisticadas de hoje.